iProfesional

Alerta WannaCry: ¿cómo las empresas pueden protegerse de los ciberataques globales?

Miles de usuarios de todo el mundo fueron víctimas de este "ramsonware". Educación y software de seguridad multicapa, la solución según los expertos
12/06/2017 - 14:44hs
Alerta WannaCry: ¿cómo las empresas pueden protegerse de los ciberataques globales?

Hace un mes, el ataque WannaCryptor comenzó a propagarse a lo largo y ancho del planeta en una escala y velocidad sin precedentes.

Este tipo de malware infecta los equipos cifrando archivos o al propio dispositivo, para luego pedir un rescate monetario (ramson, en inglés) por ellos. En este caso, fue en bitcoins, la criptomoneda más utilizada, cuya cotización se disparó tras el ataque.

Para llegar a máquinas de todo el mundo, WannaCryptor se aprovechó de una vulnerabilidad del sistema operativo Windows que si bien Microsoft había lanzado un parche para corregirla, muchos usuarios no la habían instalado y no pudieron evitar .

En este caso puntual, la metodología utilizada por los ciberdelicuentes fue el software exploit EternalBlue, que se aprovechó de la mencionada falla de seguridad para ingresar a los sistemas y así instalar el ransomware.

Uno de los principales medios por el cual se propaga este código malicioso es a través del correo electrónico.

En un principio, la amenaza llegó como un archivo adjunto, pero luego los atacantes cambiaron este método adjuntando una URL para que el usuario, a través de técnicas de ingeniería social, hiciera clic en el link y así descargue el archivo malicioso.

Y despertó las alarmas en las empresas de todo el mundo.

¿Por qué tuvo tanta difusión? Lo que sin duda convirtió al ataque en algo realmente escandaloso fue su capacidad de propagarse por sí mismo, por las redes de los equipos infectados.

Las consecuencias fueron gigantes: importantes y grandes empresas a nivel mundial se vieron afectadas por el alcance de este malware, siendo obligadas a cerrar sus oficinas y centros de atención de manera total.

Entre los casos destacados, está el de los centros médicos, que no pudieron seguir brindando atención a sus pacientes por no contar con el libre acceso a sus sistemas para revisar turnos ni historias clínicas.

Al margen de los casos puntuales que trascendieron, es importante destacar que WannaCryptor afectó a más de 200 mil usuarios en todo el mundo y en cuestión de muy pocas horas

Sin duda, el ransomware es una de las amenazas que más ha crecido y evolucionado en los últimos tiempos; desde los medios de propagación, tipos de cifrado que utiliza y hasta los medios de pagos que el cibercriminal acepta.

Lo importante para estar protegidos es contar con soluciones de seguridad que contengan múltiples capas de protección y tecnologías para evitar la infección de esta amenaza por cualquier medio.

"Este incidente debe servir como una importante llamada de atención para mejorar muchos aspectos relacionadas con la ciberseguridad en las empresas. En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación", señaló Camilo Gutiérrez, jefe de Laboratorio de ESET Latinoamérica.

"Como siempre recomendamos: en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no solo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques", explicó el experto.

¿Qué pueden hacer las empresas? Para ayudar a las compañías a reforzar su seguridad y protección, ESET desarrolló un kit antiransomware que consiste en un compendio de diferentes materiales educativos con datos relevantes sobre esta amenaza y herramientas tecnológicas que permiten a las compañías estar prevenidas ante el avance de esta amenaza.

El kit es totalmente gratuito y puede descargarse de manera pública en este vínculo. Además, cómo parte de esta propuesta, los interesados pueden solicitar al equipo comercial de ESET versiones de prueba (o trials) de las soluciones para comprender cómo y por qué cada una de ellas lo ayudará a proteger la información de su negocio.